Nodejs__代码__认证__session与jwt认证机制

已于 2023-11-01 11:24:17 修改
阅读量49 收藏
点赞数
分类专栏: Node.js 文章标签: node.js 后端
于 2023-11-01 11:00:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/werdasooooo/article/details/134154794
版权
本文详细介绍了如何使用jsonwebtoken和express-jwt在Node.jsExpress应用中实现JWT认证,包括登录接口、生成Token、验证Token以及错误处理。还提到session认证部分的内容暂未更新。
摘要由CSDN通过智能技术生成

jwt认证

代码思路 :

  1. 客户端 —— 提交账号密码
  2. 服务端 —— 验证账号密码
  3. 密码通过 —— 用户信息加密为Token
  4. 客户端 —— Token存储到本地
  5. 客户端 —— 再次请求
  6. 请求头 —— Token发送到服务端
  7. 服务端 ——  解密Token还原用户信息
  8. 身份证成功 !
  9. 服务端 —— 用户对应的页面内容响应到浏览器  

代码准备 :

api测试工具(例如:Apifox)

jwt替换包

  1. express-jwt

  2. express-unless

  3. async

  4. lodash.set

代码示例 :

/*
    jsonwebtoken : 作用生成JWT字符串(在服务器中将用户的信息转成JWT字符串)
    express-jwt  : 将JWT字符串解析还原成JSON对象(从客户端保留的JWT加密字段 使用此包将用户的信息还原成真正的用户信息)
*/
const express = require('express')
const app = express()
const jwt = require('jsonwebtoken')         // 生成JWT
const express_jwt = require('express-jwt')  // 解析JWT
const cors = require('cors')
app.use(cors())
// 解析post表单数据的中间件 
const body_parser = require('body-parser')
app.use(body_parser.urlencoded({ extended: false }))
// 自定义加密 
const secret_key = 'Lock Jwt =.='

app.use(express_jwt({ secret: secret_key }).unless({ path: [/^\/api\//] }))
// API:登录界面 
app.post('/api/login', function (req, res) {
    const user = req.body
    // 自定义 用户名和密码
    const my_name = 'admin'
    const my_password = '123456'
    if (user.username === my_name && user.password === my_password) {
        // jwt.sign  生成 JWT字符串 / expiresIn 有效期60秒 
        const token_str = jwt.sign({ username: user.username }, secret_key, { expiresIn: '60s' })
        return res.send({
            status: 200,
            message: 'Loging Success !',
            token: token_str
        })
    } else {
        return res.send({
            status: 400,
            message: 'Loging Fail !'
        })
    }
})
// API:Token测试  
app.get('/admin/getinfo', function (req, res) {
    // req.user 获取用户信息 
    res.send({
        status: 200,
        message: 'Get user information success !',
        data: req.user
    })
})
// 使用全局错误处理中间件,捕获解析JWT失败后产生的错误 
app.use((err, req, res, next) => {
    console.log(res.data)
    if (err.name === 'UnauthorizedError') {
        return res.send({
            status: 401,
            message: 'Invalid Token: ' + err.message,
        })
    }
    res.send({
        status: 500,
        message: "I don't know this error,so your have to solution to this problem at url:https://www.baidu.com/"
    })
})
// 运行 
app.listen(80, () => {
    console.log('Title:Jwt Test\nHost:http://127.0.0.1\nPort:80')
});

代码运行 :

 1.开启服务

2.输入用户名和密码

3.输入Token进行认证

提示 :Bearer+空格+Token字符串

session认证

 待更新...

vip飞梦
关注
专栏目录
nodejs jwt java_Nodejs-JWT token认证
weixin_39942351的博客
02-27 179
一、为什么要使用Token?在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。在很多项目案例中,需要实现账户的功能,客户端所有的功能都基于用户已登陆的前提...
jwt判断token是否过期_使用NodeJS实现JWT原理
weixin_39629129的博客
11-21 1128
作者:mariozheng 来源:前端开发社区JWT是json web token的简称,本文介绍它的原理,最后后端nodejs自己实现如何为客户端生成令牌token和校验token一 .为什么需要会话管理我们用 nodejs 为前端或者其他服务提供 resful 接口时,http 协议他是一个无状态的协议,有时候我们需要根据这个请求的上下获取具体的用户是否有权限,针对用户的上下文进行操作。所以...
Nodejs__精简__seesion与jwt认证
werdasooooo的博客
11-01 47
token表示令牌,用户的登录凭证。
nodejs mysql session_NodeJS 使用 cookie 和 session
weixin_31862047的博客
01-28 358
前言由于浏览器无状态的特性,cookie 技术应运而生,cookie 是一个会话级的存储,大小 4KB 左右,用于浏览器将服务器设置的信息重新带给服务器进行验证,不支持跨域,在浏览器清空缓存或超过有效期后失效,不能存放敏感信息,session 是专门用于存储最初设置给浏览器 cookie 数据的地方,我们本篇就来讨论一下 cookie 和 sessionNodeJS 中的使用方式。cooki...
jwt判断token是否过期_NodeJS 实现 JWT 原理
weixin_39559119的博客
11-21 400
作者:腾讯IMWeb团队。https://juejin.im/post/6873700061000237069使用NodeJS实现JWT原理 jwt是json web token的简称,本文介绍它的原理,最后后端nodejs自己实现如何为客户端生成令牌token和校验token1.为什么需要会话管理 我们用nodejs为前端或者其他服务提供resful接口时,http协议他是一个无状态...
jwt判断token是否过期_使用 NodeJS 实现 JWT 原理
weixin_39718083的博客
11-21 798
使用NodeJS实现JWT原理jwt是json web token的简称,本文介绍它的原理,最后后端nodejs自己实现如何为客户端生成令牌token和校验token作者:腾讯IMWeb团队。https://juejin.im/post/68737000610002370691.为什么需要会话管理我们用nodejs为前端或者其他服务提供resful接口时,http协议他是一个无状态的协...
jwttoken解码_基于JWT后端token认证
weixin_33437929的博客
01-14 1204
WT简介JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。基于session的登录认证在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客户...
ati jti jwt 和_JWT 详解
weixin_36332616的博客
01-17 2056
什么是JWTJson web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也...
nodejs身份认证机制session
wcgdecsdn的博客
11-11 148
nodejs身份认证机制session
API_Secure:Web服务-nodeJS-JWT-Redis
05-12
配置文件:./env npm install npm start 本地主机:8080 / signup curl --location --request POST ' localhost:8080/signup ' \ --header ' Content-Type: application/json ' \ --data-raw ' { ...
Nodejs_CMS_Tutorial:使用Nodejs,Express和Mongoose的内容管理系统
03-11
同时,通过JWT(JSON Web Tokens)或Session实现用户状态管理,确保接口调用的安全性。 **7. 视图模板和渲染** 虽然本教程主要关注后端开发,但一个完整的CMS还需要前端展示内容。Express支持多种视图引擎,如ejs、...
nodejs_passport_sample:Node.js,带有passport.js 身份验证的Express 应用程序
06-08
8. **JSON Web Tokens (JWT)**:虽然在描述中未明确提及,但Passport.js也可以与JWT配合使用,为用户提供无状态的身份验证。这种方式下,用户登录后,服务器会返回一个JWT,客户端将其存储在cookie或localStorage中...
执行node.js获取本机Ip命令,报:Error: Cannot find module ‘ip‘错误
qq_53376718的博客
10-10 417
解决Error: Cannot find module 'ip'
如何在 JavaScript 项目中限制Node.js版本
最新发布
乐闻世界
10-16 832
在现代JavaScript开发中,Node.js扮演了一个非常重要的角色。不同版本的Node.js可能会带来不同的特性和行为,因此在项目中限制Node版本是一个很关键的步骤。本文将通过通俗易懂的方式,教你如何在JavaScript项目中限制Node.js的版本。在开发过程中,确保所有团队成员使用同一个Node.js版本,可以大大减少因为版本不一致而引起的问题,提高开发效率和项目的稳定性。
常见的负载均衡
itxuchuanlong的博客
10-08 1374
Nginx 通过反向代理的方式实现负载均衡。反向代理是指客户端不直接访问后端服务器,而是通过代理服务器来转发请求。Nginx 作为代理服务器,根据配置文件中定义的规则,将客户端的请求分发到不同的后端服务器上,再将处理结果返回给客户端。Nginx 的核心在于其高效的请求处理能力和灵活的配置方式。它采用了多进程+异步非阻塞IO事件模型,能够同时处理成千上万个请求。此外,Nginx 还支持多种负载均衡策略,以满足不同场景下的需求。ha-proxy是一款高性能的负载均衡软件。
昆仑虚 - NextJS 项目如何进行部署?
潜隐-前端
10-10 1183
本文介绍了如何将 NextJS 项目通过 Docker 的方式进行部署。修改 NextJS 配置文件、编写 Dockerfile, 构建镜像并上传至阿里云私人镜像仓库。接着使用 Docker Compose 管理容器,最后配置 Nginx 进行反向代理…
前端发送了请求头的参数,经debug发现后端请求对象请求头中没有该参数
m0_62943934的博客
10-10 379
原因是RequestHeaders中设置的请求参数含有下划线,NGINX将静默地丢弃带有下划线的HTTP标头,这样做是为了防止在将头映射到CGI变量时出现歧义,因为在该过程中,短划线和下划线都映射到下划线。debug测试,发现前端发来请求头中确实没有找到添加的请求头参数,但是 Network 中却显示请求头中有该参数信息。2、修改请求头信息,如将 access_token 修改为 access-token。1、需要在最外层 nginx 的 http 全局中,添加或修改。然后重新加载nginx配置文件。
Java 读取word , 作为私有知识库做RAG答疑
whisperzzza的博客
10-13 661
java 基于spring ai读取word然后做私有知识库答疑的具体方法,代码和说明
4、.Net 快速开发框架:DncZeus - 开源项目研究文章
lzhdim的专栏
10-15 261
     DncZeus 是一个基于 ASP.NET Core 和 Vue.js 的前后端分离的通用后台管理系统框架,其愿景是成为一个易于使用且功能丰富的 .NET Core 通用后台权限管理模板系统基础框架。项目名称 "DncZeus" 由 "Dnc"(.NET Core 的缩写)和 "Zeus"(古希腊神话中的众神之王)组成,寓意该项目在 .NET Core 领域中的宏伟目标。   主要特点...
nodejs_blog
11-03
1. 用户认证和权限管理:使用Passport.js等库来处理用户的注册、登录和权限管理,只有具有权限的用户才能进行博客的编辑和删除。 2. 文章发布和管理:用户可以创建、编辑和删除博客文章,可以实现富文本编辑器来方便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

vip飞梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值